A IP地址记录,记录一个域名对应的IP地址AAAA IPv6 地址记录,记录一个域名对应的IPv6地址CNAME 别名记录,记录一个主机的别名MX 电子邮件交换记录,记录一个邮件域名对应的IP地址,如[email protected]NS 域名服务器记录 ,记录该域名由哪台域名服务器解析PTR 反向记录,也即从IP地址到域名的一条记录TXT 记录域名的相关文本信息
1. 环境部署
cd /vulhub/dns/dns-zone-transfercd /root/vulhub/dns/dns-zone-transferdocker-compose build && docker-compose up -d
2. Nslookup进行漏洞验证
3. Nmap进行漏洞验证
nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 192.168.96.128
4. Dig进行漏洞验证
dig @192.168.96.128 -t axfr vulhub.org
传送门
https://github.com/jeansgit/Pentest
原文始发于微信公众号(Sq1Map):DNS域传送漏洞复现
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论